Altre 150 aziende nel progetto Glasswing! Energia, servizi idrici, sanità, hardware

Anthropic ha annunciato un'espansione significativa del suo progetto Glasswing, estendendo l'accesso al modello Claude Mythos Preview a 150 nuove organizzazioni. L'iniziativa mira a migliorare la sicurezza informatica in settori critici come energia, servizi idrici e sanità, utilizzando l'intelligenza artificiale per identificare vulnerabilità software.

Anthropic ha annunciato martedì l’espansione di Project Glasswing, la sua partnership per l’intelligenza artificiale applicata alla sicurezza informatica, portandola da circa 50 a circa 200 organizzazioni partecipanti.

Grazie a questa espansione, l’accesso a Claude Mythos Preview, il modello di Anthropic per l’identificazione delle vulnerabilità del software nei codebase, sarà esteso a circa 150 organizzazioni aggiuntive, tutte tenute a soddisfare i requisiti di sicurezza prima di poter aderire. Le organizzazioni partecipanti provengono ora da oltre 15 paesi e Anthropic ha annunciato l’intenzione di ampliare ulteriormente la propria presenza geografica in futuro.

I settori che erano sottorappresentati al momento del lancio del programma, tra cui energia, servizi idrici, sanità, infrastrutture di comunicazione e hardware, sono al centro della nuova ondata di partner. Molti dei nuovi partner sono fornitori, ovvero aziende o organizzazioni non profit che gestiscono i codici sorgente su cui fanno affidamento altre organizzazioni, compresi i governi. Anthropic ha stimato che un attacco di vasta portata ai sistemi di un partner tipico potrebbe colpire oltre 100 milioni di persone.

Secondo Anthropic, da aprile i partecipanti al programma hanno scoperto complessivamente oltre 10.000 vulnerabilità classificate come di gravità elevata o critica. Anthropic ha dichiarato di aver collaborato con i partner di Glasswing, il settore della sicurezza, i manutentori di software open source e il governo degli Stati Uniti per preparare l’espansione.

Anthropic ha inoltre annunciato il rilascio, su richiesta di team di sicurezza fidati, di strumenti sviluppati per aiutare i partner di Glasswing a individuare le vulnerabilità più rapidamente. L’azienda ha anche presentato Claude Security, un prodotto che utilizza i suoi modelli di frontiera pubblici per analizzare i codebase e suggerire patch.

L’azienda ha dichiarato di prevedere che entro 6-12 mesi molte altre aziende di intelligenza artificiale disporranno di modelli con capacità paragonabili a Mythos Preview e che tali modelli potrebbero essere rilasciati senza adeguate misure di sicurezza contro l’uso improprio.

Anthropic ha affermato che il suo obiettivo a lungo termine è quello di rendere disponibili a tutti i clienti funzionalità di livello Mythos, con ulteriori misure di sicurezza, pur riconoscendo che la sfida tecnica di creare sistemi di sicurezza robusti e precisi non è ancora stata risolta.

Anthropic ha dichiarato di voler ampliare ulteriormente il Progetto Glasswing, dando priorità a ulteriori fornitori di infrastrutture, manutentori di software open source critici e valutatori della sicurezza. L’azienda ha inoltre affermato di voler espandere il suo Programma di Verifica Cibernetica, che concederebbe capacità di classe Mythos a un maggior numero di organizzazioni per specifiche attività di sicurezza informatica.

La notizia fa seguito all’annuncio di Anthropic , secondo cui la società aveva depositato in via riservata una bozza di dichiarazione di registrazione S-1 presso la Securities and Exchange Commission.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.